看到一个针对移动智能手机接入的网络准入安全文档

漫谈移动新浪潮下的2012网络安全哲学

http://tech.ccidnet.com/art/1099/20110916/2759333_1.html

如×××般在智能手机业界投下的小米手机,自然引发了米粉们的疯狂追逐。当这样一台高配置玩物出现在wifi或您的WLAN中时,其自身已经几乎赶上低配的桌面台式机了。我们很难判断在自身的网络中有多少米粉或爱疯族,但我们确实需要好好地规范米粉们从网络中揩了多少油,爱疯族今天又从服务器上切了多少西瓜。

 

从技术角度看,智能手机疯狂的改朝换代是用户的好事,因为提供了更高端的应用基础和更人性化的应用种类,但事实上粉丝们却恰恰是公司中最不关注网络安全的一个族群。在热情都被硬件的发烧度和游戏的忠诚度耗尽的情况下,我们很难指望网络的安全规范能够被自觉、自愿、自动地执行到位。

这也恰恰体现了网络应用在目前(或不久的将来)一个颇为尖锐的主题。在进入网络的路径越来越多样化,入网设备越来越便携化、应用交付越来越全局化的今天,打一场漂亮的攻防战也越来越难。一方面,广大的云厂商们在苦口婆心地劝说管理者将业务和资源都迁移到云端,另一方面,接入的设备也在云概念的挤压下向瘦身看齐——瘦体型,大机箱的不要;瘦智商,CPU、硬盘的不要。几年后,我们将很容易地看到用户在最近一两年内搭建好的网络被改装成了金字塔型,终端用户们很轻易地就被卸除了多余的应用外衣而处于整个网络金字塔的最弱顶端,高处不胜寒。在台式机裸体后,随之而来的将是各类智能化的移动设备蜂拥而至,随着移动化浪潮的不断演进这一点将是毋庸置疑的,只是时间早晚而已,我们将看到所有高管们手捧着小米Ⅰ代、Ⅱ代到N代的移动智能设备在会议室踌躇满志地谋划天下,一切业务,都汇集在云端,在金字塔的底层,埋葬胡夫法老的地方,机关密布。

 

面对最终赢得终端领域的米粉,网络管理者常用的客户端战术失效将是必然的,这也是为何目前所有的系统、所有的平台都在向着无客户端化演进,如果我们将要购买或部署的安全平台是以客户端为核心和实现依托的,那么在云和移动浪潮的冲击下,一切都将化为乌有。经历过MCSE到CCIE历练的网络管理者,其实很明白就能够发现一件事,那就是网络中唯一不需要安装任何客户端或软件的地方就是——网络。不管是云计算还是米粉,唯一影响不到的地方也就是网络,或者甚至这些信息两端的部件还反而要受到网络平台的影响。控制或者管理好了网络,将帮助我们的管理者像杠杆一样撬动起两端的信息终结点。我曾在一次演讲中提起到3C网络的概念,也即可信(creditable)、可行(capable)与通畅(clear),这个模型以信息为评论对象,把网络作为载体,去终端化、去服务器化,因此可以最大程度地帮助管理者度过网络演进的过渡期。小米手机和网络安全,是可以和平共处的,当然,我仍然记得后端的云,他一直在虎视眈眈。

3C网络平台的基础将是NAC,也必定只有NAC能够担当。历史上没有一种网络产品或网络平台如NAC这样联系起网络中的所有节点,cisco在搭建国际第二代NAC架构的Framework-NAC时,也表现的力不从心,恐怕除了收购和裁员外,没有什么事情能像NAC一样让这个网络巨人如此劳心费神了,由此可见NAC的功力和价值点。它确实很难理解,甚至发展了这么多年在国内依然也还处在初级阶段,但一旦建设成功,则威力巨大,属于前人栽树、后人乘凉那种,当然,如今的夏天时间长,前人后人都能乘到凉的,不用担心。

雷军说:小米的标志倒过来是一个少了一点的“心”字,是为了帮助消费者省“一点”心,这在消费IT领域很正确——在安全领域,NAC倒过来写则是“CAN”,在用户的网络安全中,NAC “能够”控制好所有的设备,也能够管理好信息游走的网络,盈高科技将带给用户从终端到云端的整体安全体验,在3C网络安全的时代,“yes we can”。